>_ DevTrendszh

语言

首页

语言

板块

前端 后端 移动端 DevOps AI / ML 游戏开发 区块链 安全
Python

Sarenka — 用于漏洞和攻击面分析的 OSINT 利器

667 星标

当一个工具可以替代十几个服务时

听起来很熟悉?在分析系统安全时,你是否需要在 Shodan、Censys、WHOIS 服务和漏洞数据库之间来回切换?波兰项目 Sarenka 提供了一个优雅的解决方案——一个用于 OSINT 数据收集和分析的统一平台。

这个渗透测试人员的"瑞士军刀"能做什么?

  1. 集中式数据收集,来源包括:

    • Shodan(IP 信息)
    • Censys(设备数据)
    • Criminal IP(替代数据源)
    • DNS 和 WHOIS 服务
  2. 漏洞分析

    • 按 CWE 搜索 CVE
    • 漏洞映射数据库
    • PDF 报告生成
  3. 实用工具

    • 哈希计算器
    • 香农熵计算
    • 基础端口扫描(当 nmap 过于复杂时使用)

技术亮点

Sarenka 基于以下技术构建:

  • Python 3.8+(支持 Windows 10 和 Kali Linux)
  • Django + DRF 后端
  • React 前端
# Быстрый старт
$ git clone https://github.com/pawlaczyk/sarenka.git
$ cd ./sarenka
$ python3 -m venv env
$ source env/bin/activate
$ pip3 install -r requirements.txt
$ python backend/manage.py runserver

适用人群

  • 渗透测试人员——用于快速侦察
  • DevOps 工程师——用于分析自身基础设施
  • 安全研究人员——用于漏洞发现

数据可视化

主界面

CVE 分析

未来路线图

团队计划:

  • 完整的测试覆盖
  • Docker 镜像以实现快速部署
  • 扩展数学工具包
  • 通过 d3.js 实现数据可视化

Sarenka 是创建通用 OSINT 侦察工具的一次成功尝试。虽然项目仍在发展中,但已经可以显著加快安全专业人员的工作效率。

如果你有以下需求,不妨一试:

  • 厌倦了在十几个服务之间来回切换
  • 需要快速进行攻击面分析
  • 想要一个便捷的日常漏洞工作工具

相关项目